← Tillbaka till katalogen
translation

DeepL Pro

Begränsad riskOkäntVerifierad
Leverantör
DeepL SE (Tyskland)
Kategori
translation
Webbplats
https://www.deepl.com

Vad det är

Maskinöversättning med fokus på kvalitet i europeiska språk (tyska, franska, spanska, svenska, etc). Specialiserat verktyg — inte generell AI. Skillnad mot Google Translate: starkare på finess i affärs-/juridisk text. Används till översättning av rapporter, mejl, dokument.

Typisk dataaccess

  • All text som användaren klistrar in eller laddar upp för översättning
  • Vid Document Translation: hela uppladdade filer (PDF, Word, etc) — bevarar formatering
  • Vid Browser-extension: text på webbsidor användaren markerar
  • Vid Glossary: terminologi-listor uppladdade av användaren

EU AI Act-bedömning

Risknivå: Minimal till Limited

Motivering: Översättnings-AI är inte uttryckligen high-risk under Annex III. Generell transparensplikt gäller. EU AI Act påverkan på DeepL är ringa eftersom det är ett smalt specialiserat verktyg, inte GPAI.

GDPR-överväganden

Datalagring:

  • DeepL Pro / Business / API: "Texts are never stored or used for model training without your consent" — kontraktuellt garanterat
  • DeepL Free: texter kan användas för träning, olämpligt för all professionell användning
  • Bring Your Own Key (BYOK) tillgängligt för enterprise-kunder — kund genererar egen krypteringsnyckel som bara används för dennes data

Datatransfer (uppdaterat 2026-05-26):

  • Default är inte längre EU-only — sedan 2026-05-20 behandlas data globalt över AWS-regioner (EU/US/JP) om inte Data Residency-tillägget köpts. SCC/EU-US Data Privacy Framework gäller för US-delarna.
  • EU-only kräver det betalda Data Residency-tillägget (standard endast i Enterprise) — då stannar data i vald region.
  • BYOK (Bring Your Own Key) erbjuds fortsatt för enterprise.

DPA tillgänglig: Ja, för enterprise. Pro/Business har standard-DPA via Terms of Service. Free har bara konsument-villkor.

Compliance-certifieringar:

  • C5 Type 2 (tyska BSI:s standard, mycket relevant för EU-myndighet/finans)
  • ISO 27001
  • SOC 2 Type 2
  • HIPAA (för specifika kundsegment)
  • GDPR

Särskilda risker:

  • Auto-opt-in vid 2026-05-20: om byrån har DeepL-konton bör jurist eller IT-ansvarig granska nya ToS innan deadline
  • AWS som ny sub-processor: behöver godkännas i tenant-administration
  • Free-versionen ofta använd "snabbt" av anställda — separat policy-disciplin krävs

Vanliga risker

  • Anställd översätter klient-mejl via Free-version → klient-text går till modell-träning
  • Stora dokument-uppladdningar via Document Translation: hela klient-rapporter exponeras vid säkerhetsincident
  • Glossary innehåller klient-specifik terminologi (klient-namn, projekt-namn) — sparas hos DeepL
  • Browser-extension läser hela sidor inklusive känslig data

Rekommenderade mitigeringar

  • Kräv DeepL Pro/Business/API i policy. Förbjud Free uttryckligen för professionell användning.
  • De nya villkoren gäller sedan 2026-05-20 — om byrån inte aktivt invände är ni opt-in:ade till global AWS-behandling. Köp Data Residency-tillägget (EU) om EU-only krävs, eller bekräfta att invändning lämnats (då kvarstår egen infra till senast 2026-12-31). Granska aktuell sub-processor-lista via DeepL Trust Center (https://deepl.safebase.us/).
  • Aktivera BYOK för enterprise-kunder med högsta sekretesskrav
  • Använd egen DPA-bilaga istället för standard ToS för byrå med klientmedelsansvar
  • Begränsa Document Translation till anonymiserade dokument
  • Glossary-hygien: aldrig klient-namn, projekt-koder, eller känslig terminologi

Branschspecifik vägledning – revision/redovisning

Får användas för:

  • Översättning av offentliga dokument (årsredovisningar, prospekt, lagar, regelverk)
  • Översättning av interna memos och rapporter där inga klientuppgifter ingår
  • Översättning av kommunikation med utländska systerbyråer (utan specifika klientdata)
  • Terminologi-glossary för standard-redovisningstermer (svenska ↔ engelska)

Får INTE användas för:

  • Klientkommunikation med klient-namn eller -uppgifter via Free-version
  • Översättning av granskningsmaterial — innehåller per definition klient-känslig info
  • Klientmedel-rapporter eller revisionsbrev till specifik klient utan medgivande
  • Kontrakts-utkast eller M&A-due-diligence-material

Särskild försiktighet vid:

  • Anställd använder DeepL Browser-extension medan inloggad i klient-system → all sidtext kan skickas till DeepL
  • Rapporter som översätts inkluderar bilagor med personuppgifter — granska bilagor separat
  • Nya AWS-sub-processor-rutiner från maj 2026 — verifiera att tenant-admin godkänt

Källor

Relaterade verktyg

Andra verktyg i samma kategori och fas — kan ha liknande överväganden.

Behöver ni hjälp att tolka detta för er specifika byrå?

Boka 30 min →